Users Guide
ログインタイプ 証明書タイプ 取得方法
ローカルユーザーログイン SSL 証明書 CSR を生成し、認証局の署名を取
得します。
メモ: iDRAC にはデフォルト
の自己署名型
SSL サーバー証
明書が付属しています。
iDRAC ウェブサーバー、仮想
メディア、および仮想コンソ
ールでは、この証明書を使用
します。
SHA-2 証明書もサポートされてい
ます。
関連リンク
SSL サーバー証明書
新しい証明書署名要求の生成
SSL サーバー証明書
iDRAC には、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用する
よう設定されたウェブサーバーが含まれています。非対称暗号テクノロジを基盤とする SSL は、ネットワー
ク上の盗聴を防止するクライアントとサーバー間での認証かつ暗号化された通信を提供するために広く受け
入れられています。
SSL 対応システムは、次のタスクを実行できます。
• SSL 対応クライアントに自らを認証する
• 2 つのシステムに暗号化接続の確立を許可する
暗号化プロセスは、高レベルなデータ保護を実現します。iDRAC には、北米のインターネットブラウザで一
般的に使用できる暗号化形式の中で最もセキュアな
128 ビット SSL 暗号化標準が採用されています。
iDRAC ウェブサーバーは、デフォルトで、Dell 自己署名固有 SSL デジタル証明書を持っています。デフォル
ト
SSL 証明書は、周知の認証局(CA)によって署名された証明書に置き換えることができます。認証局と
は、情報テクノロジー業界において、信頼のおける審査、識別、およびその他重要なセキュリティ基準の高
い水準を満たしていると認識された事業体です。CA の例としては Thawte や VeriSign などがあります。CA
署名証明書を取得するプロセスを開始するには、iDRAC ウェブインタフェースまたは RACADM インタフェ
ースを使用して、会社の情報で証明書署名要求
(CSR)を生成します。次に、生成された CSR を VeriSign や
Thawte などの CA に提出します。CA は、ルート CA または中間 CA になります。CA 署名 SSL 証明書を受
信したら、これを iDRAC にアップロードします。
各 iDRAC が管理ステーションによって信頼されるようにするには、iDRAC の SSL 証明書を管理ステーショ
ンの証明書ストアに配置する必要があります。SSL 証明書が管理ステーションにインストールされると、サ
ポートされるブラウザは、証明書警告なしで iDRAC にアクセスできます。
この機能には、デフォルト署名証明書に頼らずに、カスタム署名証明書をアップロードして SSL 証明書に署
名することもできます。1 つのカスタム署名証明書をすべての管理ステーションにインポートすることによ
り、カスタム署名証明書を使用するすべての iDRAC が信頼されます。カスタム SSL 証明書がすでに使用され
ているときにカスタム署名証明書がアップロードされると、カスタム
SSL 証明書は無効になり、カスタム署
名証明書で署名された 1 回限りの自動生成 SSL 証明書が使用されます。カスタム署名証明書はプライベート
103